AWS Key Management Service - AWS Key Management Service

AWS Key Management Service

AWS Key Management Service (AWS KMS) は、データの保護に使用される暗号化キーの作成と制御を容易にするマネージドサービスです。AWS KMS はハードウェアセキュリティモジュール (HSM) を使用して AWS KMS keys を保護し、FIPS 140-2 暗号化モジュール検証プログラムで検証します。中国 (北京) および中国 (寧夏) リージョンで、AWS KMS が KMS キーを生成するために使用する HSM は、関連するすべての中国の規制に準拠していますが、FIPS 140-2 暗号化モジュール検証プログラムでは検証されていません。

AWS KMS はデータを暗号化するほとんどの他の AWS サービスと統合されています。AWS KMS は AWS CloudTrail とも統合されており、監査、規制、コンプライアンスのニーズに応じて KMS キーの使用をログに記録します。

AWS KMS APIを使用して KMS キーやカスタムキーストアなどの特別な機能の作成および管理ができ、KMS キーは暗号化オペレーションで使用できます。詳細については、「AWS Key Management Service API リファレンス」を参照してください。

AWS KMS keys を作成および管理できます。

KMS キーは暗号化オペレーションで使用できます。例については、「AWS KMS API のプログラミング」を参照してください。

  • 対称または非対称 KMS キーを使用して、データを暗号化、復号、再暗号化します。

  • 非対称 KMS キーを使用して、メッセージの署名と検証を行います。

  • エクスポート可能な対称データキー非対称データキーペアを生成します。

  • HMAC コードを生成して検証します。

  • 暗号化アプリケーションに適したランダムな数値を生成します。

AWS KMS のアドバンスト機能を使用できます。

AWS KMS を使用することで、暗号化するデータへのアクセスをより詳細に制御できます。キー管理および暗号化機能を直接アプリケーションで使用するか、AWS KMS と統合されている AWS サービスを介して使用できます。AWS のアプリケーションに書き込むか、AWS のサービスを使用するかにかかわらず、AWS KMS は AWS KMS keys を使用できるユーザーに対する制御を維持し、暗号化されたデータにアクセスすることができます。

AWS CloudTrail と統合されている AWS KMS は、指定された Amazon S3 バケットにログファイルを配信するサービスです。CloudTrail を使用することで、KMS キーを誰がいつどのように使用したかをモニタリングし、調査できます。

AWS リージョン 内の AWS KMS

AWS KMS がサポートされる AWS リージョン は、AWS Key Management Service エンドポイントとクォータに一覧表示されます。AWS KMS がサポートする AWS リージョン で AWS KMS 機能がサポートされない場合は、その機能に関するトピックでリージョンごとの違いが説明されます。

AWS KMS の料金

他の AWS 製品と同様に、AWS KMS を使用するために必要な契約や最低購入量はありません。AWS KMS の料金の詳細については、「AWS Key Management Service の料金」を参照してください。

サービスレベルアグリーメント

AWS Key Management Service は、当社のサービス可用性ポリシーを定義するサービスレベルアグリーメントによってバックアップされます。

詳細はこちら

AWS SDK の AWS KMS